Svchost.exe: системный процесс, которого так боятся пользователи Windows
Сегодня мы поговорим про Svchost.exe, что это за процесс и почему он может грузить систему.
Как зайти во вкладку процессы
Пока компьютер работает нормально, обычного пользователя мало интересует, какие процессы запущены в системе и для чего они нужны вообще.
А вот нестандартное поведение ОС Windows XP/Vista/7 – торможение, зависание, частые перезагрузки, заставляет нас искать причины.
С чего же начать поиск? Давайте попробуем запустить «Диспетчер задач».
Варианты запуска.
- Нажимаем комбинацию клавиш «Ctrl»+ «Alt»+ «Del».
- Нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим taskmgr.exe и нажимаем кнопку «Ok».
Теперь переходим на вкладку «Процессы» и изучаем список.
Большое количество процессов svchost.exe сразу настораживает. Ну что ж, самое время разобраться с возможностями этого приложения.
Вернуться
Первое знакомство с svchost.exe
В последнее время для компоновки служб Windows вместо привычных исполняемых файлов с расширением .exe все чаще применяются динамически подключаемые библиотеки с расширением .dll.
Этот способ считается более эффективным. Однако, библиотечный файл, в отличие от исполняемого, сам стартовать не может.
Запустить службу (сервис) из dll-файла «помогает» приложение svchost.exe.
Вот, например, как запускается служба DNS-клиента:
C:WINDOWSsystem32svchost.exe -k NetworkService.
Вернуться
Несколько слов о процессах svchost.exe
Каждый экземпляр процесса svhost.exe инициируется родителем — системным процессом services.exe.
Один процесс svshost.exe может запускать одну службу или группу, состоящую из нескольких логически связанных служб Windows.
Вариант запуска «один процесс svchost -> несколько служб Windows» позволяет экономить ресурсы оперативной памяти и процессора.
Для просмотра svchost-групп и их состава переходим в реестр Windows:
- нажимаем кнопку «Пуск» и находим команду «Выполнить»;
- в командной строке вводим regedit.exe и нажимаем кнопку «Ok».
- в реестре переходим к ветке HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost;
- находим параметры REG_MULTI_SZ со списками служб каждой группы.
Например, в состав группы DcomLaunch входят следующие сервисы:
- Power – служба, которая управляет конфигурацией питания и отправкой уведомлений об установленных конфигурациях питания;
- PlugPlay – служба, благодаря которой компьютер автоматически распознает подключенные к нему устройства и настраивает их на работу без участия пользователя или минимизирует это участие.
- DcomLaunch – служба запуска серверов COM и DCOM для устойчивой работы программ использующие данные сервера.
Ни одну из выше указанных служб отключать не рекомендуется.
При просмотре данных процесса svchost обязательно обратите внимание на колонку «Имя пользователя».
В ней может находиться только одно из следующих значений: «Local Service», «System», «Network Service».
Где живет файл.
В операционных системах Windows XP/Vista/7 местоположение файла svchost.exe – стандартное:
- 32-битные ОС – C:WindowsSystem32;
- 64-битные ОС – C:WindowsSysWOW64.
Запомним точный адрес файла. Это нам пригодится в дальнейшем.
Вернуться
Процесс svchost.exe и его связи
Диспетчер задач выдает нам целый список запущенных процессов svchost.exe, но этой информации явно недостаточно.
Естественно, нас интересует, какие именно сервисы запускает конкретный экземпляр этого процесса.
Итак, несколько способов узнать о связях svchost’а.
Команды tasklist и sc.
Применение команд tasklist и sc возможно в любой версии Windows. Поэтому, этот способ можно считать универсальным.
Прежде всего, запускаем cmd – интерпретатор командной строки Windows:
- нажимаем кнопку «Пуск»;
- выбираем команду «Выполнить»;
- вводим cmd и нажимаем кнопку «Ok».
Для получения списка служб на экране интерпретатора запускаем команду tasklist с ключом svc и нажимаем клавишу «Enter»:
Для сохранения результатов запроса в текстовый файл svc.txt, находящийся на диске C: в папке temp, делаем перенаправление вывода команды tasklist:
- tasklist /svc > C:tempsvc.txt «Enter»
Заметим, что файл будет сохранен в dos-кодировке.
Фрагмент листинга tasklist.exe.
Имя образа PID Службы:
+++
- svchost.exe 1216 DcomLaunch
- svchost.exe 1300 RpcSs
- svchost.exe 1384 WudfSvc
- svchost.exe 1528 Dnscache
- svchost.exe 1584 LmHosts, SSDPSRV
+++
Колонки таблицы:
- «Имя образа» — имя исполняемого файла;
- «PID» — идентификатор процесса;
- «Службы» — список сервисов.
Чтобы получить информацию о конкретном сервисе, задаем его краткое название в качестве параметра команды управления сервисами sc.
Пример получения сведений о службе TermService.
— sc qc TermService «Enter».
Два способа перехода к списку сервисов.
- Нажимаем кнопку «Пуск», находим команду «Выполнить», в командной строке вводим services.msc и нажимаем кнопку «Ok».
- Нажимаем кнопку «Пуск», затем выбираем Настройка ->Панель управления -> Администрирование -> Службы.
Диспетчер задач Windows Vista/7.
Получаем список сервисов, связанных с процессом svchost с помощью диспетчера задач Windows Vista/7:
- устанавливаем курсор на название процесса;
- вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Перейти к службам»;
- получаем список, в котором подсветкой выделены связанные с нашим процессом сервисы.
В операционной системе Windows XP опция «Перейти к службам», к сожалению, отсутствует. Этот вариант нельзя считать универсальным.
Утилита Process Explorer.
Эта программа не входит в дистрибутивы Windows, но доступна к скачиванию с сайта Microsoft либо со страницы загрузки Process Explorer.
Процесс запуска очень простой и не требующий инсталляции:
- скачиваем zip-архив;
- разархивируем в папку на диске;
- запускаем файл procexp.exe.
Утилита выдает детальную информацию о процессах, запущенных в системе: pid, загрузку cpu, краткое описание, сведения о производителе и т.д.
При наведении мыши на название одного из экземпляров svchost’а мы получили следующую информацию:
- Command Line – строка запуска сервиса или группы сервисов через svchost;
- Path – путь к файлу svchost.exe;
- Services – список сервисов.
Контекстное меню, вызываемое нажатием правой кнопки мыши, предоставляет большие возможности по управлению процессом и службами, которые он запускает.
Утилита AnVir Task Manager.
Программа AnVir Task Manager не только обеспечивает управление запущенными процессами, сервисами, драйверами и автозагрузкой, но и выполняет функции антивируса.
Порядок запуска такой же, как и у Process Explorer’а:
Для переключения языка при первом запуске программы пользуемся главным меню:
«View->Language->Russian».
Выбираем вкладку «Процессы» для получения подробной информации о наших svchost’ах.
В строке процесса мы видим сведения о производителе, путь к исполняемому файлу, процент загрузки ЦП и т.д.
Но самые интересные данные представлены в колонке «Автозагрузка». Здесь вы найдете список запускаемых svchost’ом сервисов.
Дважды щелкаем левой кнопкой мыши по названию процесса и получаем более детальную информацию о нем (окно с вкладками в нижней части экрана).
Система тормозит что делать
Какие симптомы указывают на виновность svchost и как устранить проблемы. Давайте разберемся.
Система может тормозить по разным причинам. Но если в диспетчере задач вы обнаружите процесс svchost.exe c высоким процентом загрузки центрального процессора (иногда даже около 100%) – вполне вероятно, что причина именно в нем.
Многие пользователи считают, что в этом случае svchost обязательно является вирусом. Но это не так. Процесс может грузить систему и по другим причинам.
Давайте рассмотрим, как решить проблему с svchost’ом в обоих случаях.
Вернуться
Svchost – вирус или нет?
Многие трояны и другие компьютерные вирусы маскируются под известные системные приложения Windows. Svchost – не исключение.
По данным лаборатории Касперского svchost’ом «прикидываются» вирусы Trojan-Clicker.Win32.Delf.cn, Virus.Win32.Hidrag.d, Net-Worm.Win32.Welchia.a, а также известный большинству пользователей вирус Kido.
Итак, начинаем проверять наш процесс.
В первую очередь обратите внимание на расположение файла svchost.exe. Если оно отличается от стандартного – файл смело можно удалять.
Проверьте имя пользователя, запустившего процесс. Список допустимых имен приведен в разделе «Несколько слов о процессах svchost.exe».
Внимательно перечитайте имя процесса. Вирусописатели часто используют похожие имена: svhost, svchosts и т.д.
Приложение никогда не может запускаться через раздел «Run» реестра Windows.
Поэтому обязательно нужно проверить его наличие в автозагрузке:
- нажимаем кнопку «Пуск», выбираем команду «Выполнить», вводим msconfig и нажимаем кнопку «Ok»;
- переходим на вкладку «Автозагрузка»;
- если файл svchost.exe найден — отключаем запуск.
Для удаления подозрительного процесса в диспетчере задач вызываем контекстное меню нажатием правой кнопки мыши и выбираем команду «Завершить дерево процессов».
После выполнения всех описанных действий необходимо обязательно запустить антивирусную программу и пролечить компьютер.
Вернуться
Svchost не является вирусом, но грузит систему
Если вы убедились, что svchost – реальный системный процесс, давайте разберемся со службами, которые он запускает.
Порядок действий следующий – по очереди останавливаем службы, связанные с процессом, и смотрим, что получится.
Мы уже рассказывали о том, как перейти к списку сервисов в разделе «Процесс svchost.exe и его связи». Теперь разберемся, как их останавливать.
Отключение сервиса в стандартной программе «Службы» ОС Windows:
- устанавливаем курсор на имя службы и двойным щелчком левой кнопки мыши открываем окно службы;
- переходим на вкладку «Общие», нажимаем кнопку «Стоп», затем – «Ok».
Отключение сервиса в программе Process Explorer:
- устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Properties»;
- в открывшемся окне переходим на вкладку «Services»;
- выбираем нужную службу в списке и нажимаем кнопку «Stop».
Отключение сервиса в программе AnVir Task Manager:
- устанавливаем курсор на нужный процесс svchost.exe, вызываем контекстное меню нажатием правой кнопки мыши и выбираем «Перейти->Перейти к сервису»;
- выбираем нужный сервис в списке, вызываем контекстное меню нажатием правой кнопки мыши и выбираем опцию «Стоп».
Отключение сервиса с помощью команды sc:
- нажимаем кнопку «Пуск»;
- выбираем команду «Выполнить»;
- вводим cmd и нажимаем кнопку «Ok»;
- в окне интерпретатора вводим команду: sc stop «имя службы» «Enter».
Если остановленная вами служба не является причиной загрузки процессора, ее следует запустить и повторить те же действия со следующей службой.
Перезапуск сервисов:
- программа «Службы» — кнопка «Пуск»;
- программа Process Explorer – кнопка «Restart»;
- программа AnVir Task Manager – кнопка «Пуск»;
- команда sc — sc start «имя службы» «Enter».
Отметим, что остановка службы действует только до перезагрузки Windows. Поэтому, если вы нашли «виновницу», которая грузит систему, нужно отключить ее запуск в программе «Службы»:
- нажимаем кнопку «Пуск», выбираем меню «Настройка ->Панель управления -> Администрирование -> Службы»;
- устанавливаем курсор на имя сервиса и двойным щелчком левой кнопки мыши открываем его окно;
- переходим на вкладку «Общие»;
- находим параметр «Тип запуска», устанавливаем значение «Отключено» и нажимаем кнопку «Ok».
Перед отключением службы вы должны четко представлять, какие функции она выполняет и не приведет ли ее отключение к нарушению работы системы.
Заметим, что при установке Windows включается стандартный набор служб. Некоторые из них могут быть совершенно не нужны вам для работы, и только потреблять ресурсы компьютера.
Поэтому желательно разобраться в назначении каждой из них и отключить лишние службы.
Вернуться
Четыре возможных причины большой загрузки процессора
Если список служб, запускаемых svchost’ом, достаточно велик – поиск «виновника» превращается в довольно утомительное занятие.
Несколько полезных советов, на что следует обратить внимание в первую очередь.
- Служба автоматического обновления может работать некорректно для Windows XP. Причина – ошибки в реализации механизма проверки обновлений. Поскольку количество «заплаток» достаточно велико, компьютер способен искать их не один день и зависать при этом.
- Работа «Проводника Windows», связанного с нашим процессом, напрямую зависит от Internet Explorer. Поэтому устаревшая версия IE – одна из вероятных причин торможения. Решение проблемы – установка новой версии Internet Explorer’а (можно воспользоваться службой автоматического обновления Windows).
- «Кривые» драйверы, запускаемые svchost’ом из динамических библиотек, также одна из вероятных причин неприятностей. Испытывая трудности в поиске драйверов, пользователи иногда устанавливают найденный в Сети софт от неизвестных производителей. Чаще всего проблемы возникают с драйверами звуковых плат и видеокарт. Проблемные драйверы следует удалить и заменить стабильными версиями.
- Программа «Защитник Windows» из стандартного дистрибутива Windows 7/Vista предназначенная для защиты ПК от вредоносных программ не может работать в связке с антивирусными программами. Но, к сожалению, не каждый антивирусник может деактивировать «Защитника» (пример — Eset Nod). Для решения вопроса заходим в «Панель управления» через кнопку «Пуск», находим «Защитника» и выключаем флажок «Запускать проверку в состоянии простоя».
Надеемся, что материалы нашей статья помогут вам разобраться в проблемных ситуациях с процессом svchost.exe. Удачи.
Вернуться
Удалить ContentService из Google Chrome, Mozilla Firefox, Internet Explorer
ContentService устанавливается на ваш компьютер вместе с бесплатными программами. Этот способ можно назвать «пакетная установка». Бесплатные программы предлагают вам установить дополнительные модули (ContentService). Если вы не отклоните предложение установка начнется в фоне. ContentService копирует свои файлы на компьютер. Обычно это файл hpmanager.exe . Иногда создается ключ автозагрузки с именем ContentService и значением hpmanager.exe .
Вы также сможете найти угрозу в списке процессов с именем hpmanager.exe или ContentService. также создается папка с названием ContentService в папках C:Program Files или C:ProgramData. После установки ContentService начинает показывать реламные баннеры и всплывающую рекламу в браузерах. рекомендуется немедленно удалить ContentService. Если у вас есть дополнительные вопросы о ContentService, пожалуйста, укажите ниже.
Вы можете использовать программы для удаления ContentService из ваших браузеров ниже.
We noticed that you are on smartphone or tablet now, but you need this solution on your PC. Enter your email below and we’ll automatically send you an email with the downloading link for ContentService Removal Tool, so you can use it when you are back to your PC.
Privacy Policy
Наша служба тех. поддержки удалит ContentService прямо сейчас!
Обратитесь в нашу службу технической поддержки с проблемой связанной с ContentService. Опишите все обстоятельства заражения ContentService и его последствия. Команда предоставит вам варианты решения этой проблемы бесплатно в течении нескольких часов.
Подать запрос в тех. поддержку
Описание угрозы и инструкции по удалению предоставлены аналитическим отделом компании Security Stronghold.
Здесь вы можете перейти к:
Как удалить ContentService вручную
Проблема может быть решена вручную путем удаления файлов, папок и ключей реестра принадлежащих угрозе ContentService. Поврежденные ContentService системные файлы и компоненты могут быть восстановлены при наличии установочного пакета вашей операционной системы.
Чтобы избавиться от ContentService, необходимо:
Предупреждение: нужно удалить только файлы с именами и путями указанными здесь. В системе могут находится полезные файлы с такими же именами. Мы рекомендуем использовать утилиту для удаления ContentService для безопасного решения проблемы.
Предупреждение: если указано значение ключа реестра, значит необходимо удалить только значение и не трогать сам ключ. Мы рекомендуем использовать для этих целей утилиту для удаления ContentService.
Удалить программу ContentService и связанные с ней через Панель управления
Мы рекомендуем вам изучить список установленных программ и найти ContentService а также любые другие подозрительные и незнакомы программы. Ниже приведены инструкции для различных версий Windows.
В некоторых случаях ContentService защищается с помощью вредоносного процесса или сервиса и не позволяет вам деинсталлировать себя.
Если ContentService не удаляется или выдает ошибку что у вас недостаточно прав для удаления, произведите нижеперечисленные действия в Безопасном режиме или Безопасном режиме с загрузкой сетевых драйверов или используйте утилиту для удаления ContentService.
Windows 10
- Кликните по меню Пуск и выберите Параметры.
- Кликните на пункт Система и выберите Приложения и возможности в списке слева.
- Найдите ContentService в списке и нажмите на кнопку Удалить рядом.
- Подтвердите нажатием кнопки Удалить в открывающемся окне, если необходимо.
Windows 8/8.1
- Кликните правой кнопкой мыши в левом нижнем углу экрана (в режиме рабочего стола).
- В открывшимся меню выберите Панель управления.
- Нажмите на ссылку Удалить программу в разделе Программы и компоненты.
- Найдите в списке ContentService и другие подозрительные программы.
- Кликните кнопку Удалить.
- Дождитесь завершения процесса деинсталляции.
Windows 7/Vista
- Кликните Пуск и выберите Панель управления.
- Выберите Программы и компоненты и Удалить программу.
- В списке установленных программ найдите ContentService.
- Кликните на кнопку Удалить.
Windows XP
- Кликните Пуск.
- В меню выберите Панель управления.
- Выберите Установка/Удаление программ.
- Найдите ContentService и связанные программы.
- Кликните на кнопку Удалить.
Удалите дополнения ContentService из ваших браузеров
ContentService в некоторых случаях устанавливает дополнения в браузеры. Мы рекомендуем использовать бесплатную функцию «Удалить тулбары» в разделе «Инструменты» в программе Stronghold AntiMalware для удаления ContentService и свяанных дополнений. Мы также рекомендуем вам провести полное сканирование компьютера программами Wipersoft и Stronghold AntiMalware. Для того чтобы удалить дополнения из ваших браузеров вручную сделайте следующее:
- Запустите Internet Explorer и кликните на иконку шестеренки в верхнем правом углу
- В выпадающем меню выберите Настроить надстройки
- Выберите вкладку Панели инструментов и расширения.
- Выберите ContentService или другой подозрительный BHO.
- Нажмите кнопку Отключить.
Предупреждение: Эта инструкция лишь деактивирует дополнение. Для полного удаления ContentService используйте утилиту для удаления ContentService.
- Запустите Google Chrome.
- В адресной строке введите chrome://extensions/.
- В списке установленных дополнений найдите ContentService и кликните на иконку корзины рядом.
- Подтвердите удаление ContentService.
- Запустите Firefox.
- В адресной строке введите about:addons.
- Кликните на вкладку Расширения.
- В списке установленных расширений найдите ContentService.
- Кликните кнопку Удалить возле расширения.
Сбросить настройки поиска и домашней страницы в браузерах
ContentService заражает ваши браузеры, а именно подменяет настройки поиска домашней страницы и новой вкладки в браузерах Google Chrome, Mozilla Firefox и Internet Explorer.
Мы рекомендуем вам использовать бесплатную функцию Сбросить настройки браузеров в меню Инструменты в Stronghold AntiMalware, чтобы сбросить настройки всех установленных браузеров.
Учтите, что перед этим необходимо деинсталлировать все программы связанные с ContentService и удалить все файлы созданные этими программами. Для сброса настроек вручную и восстановления домашний страницы выполните следующие действия:
- Если вы используете Windows XP, кликните Пуск, и кликните Выполнить. В окне Запуск введите «inetcpl.cpl» без кавычек, и нажмите Enter.
- Если вы используете Windows 7 или Windows Vista, кликните Пуск. В окне поиска введите «inetcpl.cpl» без кавычек, и нажмите Enter.
- Выберите вкладку Дополнительно.
- Кликните кнопку Сброс…, которая расположена ниже.
- Отметьте галочку Удалить личные настройки и кликните кнопку Сброс.
- После завершения, кликните Закрыть в окне Сброс параметров настройки Internet Explorer.
Предупреждение: В случае если это не срабатывает, используйте бесплатную функцию Сбросить настройки браузеров в разделе Инструменты в Stronghold AntiMalware.
- Зайдите в папку с установленным Google Chrome: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.
- В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.
- Запустите Google Chrome и будет создан новый файл Default.
- Таким образом настройки будут сброшены.
Предупреждение: Эта опция может не сработать если ваш Google Chrome использует синхронизацию с другим компьютером. В этом случае используйте функцию Сбросить настройки браузеров в разделе Инструменты в Stronghold AntiMalware.
- Откройте Mozilla Firefox.
- Кликните на иконку с тремя горизонтальными линиями и затем на иконку вопросительного знака и выберите Информация для решения проблем.
- Кликните на кнопку Сбросить Firefox.
- После завершения процедуры Firefox создаст резервную папку на рабочем столе. Нажмите Завершить.
Предупреждение: Используя эту функцию вы также сбросите все запомненые пароли к сайтам. Если вы этого не хотите используйте функцию Сбросить настройки браузеров в разделе Инструменты в Stronghold AntiMalware.
Visitors are also interested in: netsky removal tool
Следующее описаниее: CSRSS »
« Вернуться в каталог
Удалить services.exe процесс в несколько этапов
Ваш браузер может внезапно показать вам services.exe процесс в диспетчере задач. Это, безусловно, плохая идея, чтобы принять это как совпадение. нет, это была спланированная акция, чтобы проникнуть в ваш компьютер. Ваш компьютер может быть недавно загрязнено рискованными вредоносными программами. К сожалению, вам придется иметь дело с этой бедой прямо сейчас. И это в ваших интересах, чтобы найти его как можно быстрее и устранить services.exe рекламное.
services.exe
Вы можете увидеть процесс services.exe в диспетчере задач, простой щелчок правой кнопкой мыши покажет вам С:Windows Temp {RANDOM} инфицированное местоположение папки. Однако, это не значит, что проблема решена, и теперь вы можете удалить этот вопрос.
Наоборот! Вы не сможете удалить угрозы вручную, поскольку источник постоянных объявлений скрывается под многими другими службами и процессы действуют на вашем компьютере.
Рекламное что у вас в системе работает с навыком самозащиты, Сам по себе это маске и остается в системе в течение длительного времени.
Проникновение процесса services.exe может произойти из-за личные действия пользователя или проблемы с защитой. В первом случае определенных пользователей’ действия, связанные с бездумной и глупой установкой могут вызвать появление вредоносных программ.
Они должны быть бдительными и внимательными все время они находятся в оперативном режиме, и особенно осторожны с загрузкой. Во втором случае люди полагаются на антивирусное программное обеспечение и не знаю, что иногда это может не поддерживать отслеживание всех угроз и предотвращения их установки.
Это всегда хорошая идея для переключения для надежного программного обеспечения, которое может проводить свои основные функции.
services.exe
Удаление процесса services.exe можно с помощью всего нескольких щелчков мыши. Руководство ниже может помочь вам с основными шагами, которые нужно сделать с нашими GridinSoft Anti-Malware инструмент. Автоматическое удаление не оставляет никаких шансов для всех вариантов вредоносных программ. Следуйте учебники ниже, чтобы сбросить зараженный браузер, что является обязательным.
Подробная инструкция о том, как удалить services.exe инфекции
- Прежде всего, вам необходимо скачать и установить GridinSoft Anti-Malware.
- Откройте программу и выберите “Быстрое сканирование” или “Полное сканирование“. Полное сканирование системы Рекомендуется наличие, но из-за инфекции, ваш компьютер может пострадать от проблем с производительностью, использовать Быстрая проверка в этом случае.
- Сканирование системы и следить за результатами.
- После завершения сканирования, вам нужно нажать на “Fix сейчас” Кнопка для удаления вируса services.exe:
- (необязательный) Выключите все доступные браузеры, если сможешь.
- В GridinSoft Anti-Malware нажмите “Инструменты” а затем на “Сбросить настройки браузера“:
- Следуйте инструкциям, выберите браузеры вы должны быть сброшены, и нажмите на кнопку “Сброс” кнопка.
в заключение, перезагрузите компьютер, чтобы применить все внесенные изменения:
Профилактические советы для вашего ПК от быть с services.exe повторного заражения в будущем:
GridinSoft Anti-Malware предлагает отличное решение, которое может помочь предотвратить вашу систему от загрязнения вредоносным раньше времени. Эта функция называется “О перспективе защиты”. По умолчанию, она отключена после установки программного обеспечения. Чтобы включить его, пожалуйста, нажмите на “Защищать” и нажмите на кнопку “Начало“
Эта полезная функция может позволить людям предотвратить установку вредоносного программного обеспечения. Это значит, когда вы будете пытаться установить некоторые подозрительные файлы, В перспективе Protection будет блокировать эту попытку установки раньше времени. ЗАМЕТКА! Если пользователи хотят, чтобы опасные программы для установки, они могут выбрать «Игнорировать всегда» кнопку. В случае, если вы хотите прекратить вредоносную программу, Вы должны выбрать «Блок всегда».
Связанный
помеченный С:Windows Temp {RANDOM}, как исправить services.exe?, services.exe, файл services.exe, services.exe в диспетчере задач, services.exe информация, services.exe убийство, services.exe шахтер, процесс services.exe, удаление services.exe, services.exe удалить, services.exe деинсталляцию, вирус services.exe, троян services.exe, что services.exe?. Закладка Постоянная ссылка.
Svchost.exe — что это за процесс и почему он иногда грузит систему?
Проблема с «виснущим» компьютером наверняка знакома всем без исключения. Как правило, обвиняют в этом вирусы, некачественно написанные программы, а также банальный перегрев. Время от времени виновным является svchost.exe. Что это за процесс такой, и почему так происходит? Давайте попробуем разобраться!
Вирус или нет?
Во-первых, многие сразу поддаются панике. Увидев svchost в «Диспетчере задач», они сразу предполагают, что на компьютер пробрался коварный вирус. Сразу устанавливается новейший антивирус (а лучше два), после чего компьютер проверяется по несколько раз. Если пользователь был столь ретив, что установил сразу два-три защитных приложения, то система гарантированно падает.
Сразу предупреждаем: это не вирус, а потому не кидайтесь удалять svchost.exe! Что это за процесс тогда?
Общие сведения о приложении
Так называется очень важный компонент, ответственный за запуск динамических библиотек системы (DLL). Соответственно, от него зависит как Explorer (Проводник) самой Windows, так и не одна тысяча сторонних приложений. Особенно это относится к играм, которые активно используют эти библиотеки посредством DirectX.
Располагается он по такому адресу: %SystemRoot%System32. Считывая записи реестра при каждой загрузке, приложение формирует список тех служб, которые должны быть запущены. Следует отметить, что единовременно может быть запущено несколько копий svchost.exe (что это за процесс, вы уже знаете). Важно то, что каждый экземпляр этого процесса вполне может содержать свою группу служб. Сделано это для максимального комфорта контролирования работы системы, а также для упрощения отладки в случае наличия каких-то проблем.
Все группы, которые на данный момент входят в состав данного процесса, можно отыскать в следующих разделах реестра:
- HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionSvchost;
- HKEY_LOCAL_MACHINESystemCurrentControlSetServicesСлужба.
Все параметры, которые имеются в этих разделах, видны в качестве отдельных экземпляров svchost.exe (что это такое, мы уже рассказали).
В каждом разделе реестра, который к ним относится, есть параметр вида: REG_MULTI_SZ. В нем есть наименования всех служб, имеющихся в составе конкретной Svchost-группы. В каждой из них содержится по имени одной или более служб, в описании которых имеется ключ ServiceDLL.
Вот что за файл svchost.exe.
Как проверить процессы, связанные с Svchost?
Чтобы посмотреть все службы, которые в данный момент связаны с этим процессом, необходимо сделать несколько простых вещей.
- Нажмите на «Пуск», после чего найдите в этом меню команду «Выполнить».
- Введите туда команду CMD, после чего нажмите на ENTER.
- После этого копируйте и вставьте в открывшемся эмуляторе командной строки следующее выражение: Tasklist /SVC. Снова воспользуйтесь клавишей ENTER.
- В виде списка будет выведен перечень всех процессов. Внимание! Обязательно вводите ключевой параметр /SVC, так как он выводит именно активные службы. Чтобы получить расширенные сведения о конкретной службе, воспользуйтесь следующей командой: Tasklist /FI «PID eq идентификатор_процесса» (вместе с кавычками).
Очень часто случается так, что после введения команд компьютер выводит нечто невразумительное, вроде: «Команда не может быть распознана». Не торопитесь вводить ее заново.
Как правило, такое происходит по причине того, что вы работаете из-под учетной записи, права которой попросту недостаточны для выполнения такого рода действий. Не имеет значения, администраторский у вас аккаунт или нет. Чтобы исправить ситуацию, эмулятор режима командной строки следует запускать несколько другим способом.
Для этого нужно нажать на кнопку «Пуск», после чего в поле «Поиск» ввести CMD. В правой части меню откроется список с найденными файлами. Щелкаем на первом из них (с соответствующим именем) правой клавишей мыши, после чего выбираем пункт «Запуск от имени администратора» в появившемся контекстном меню.
Вот мы и дали вам основные сведения. Сейчас же давайте разберемся с теми вредоносными программами, которые могут маскироваться под безобидное системное приложение.
Как отделить зерна от плевел?
Внимательно посмотрите на имя процесса: оно должно писаться как sVChost! Очень распространены некоторые трояны, которые маскируются под sVHost. Если вы видите что-то подобное в своем «диспетчере задач», то в этом случае и в самом деле пора полностью сканировать систему на предмет наличия вредоносных приложений.
Особенно «продвинутые» вирусы и трояны все же могут мастерски маскироваться, имея точно такое же имя, какое есть у истинного процесса. Но даже их можно со 100% вероятностью отличить, обращая внимание на самые характерные признаки. Давайте их разберем.
Во-первых, настоящий системный процесс никогда (!) не запускается от имени обычного пользователя. Его старт может быть инициирован SYSTEM, LOCAL SERVICE, а также NETWORK SERVICE. Куда важнее то, то он не запускается (!) при старте системы средствами автозагрузки. Соответственно, в перечне программ, которые стартуют одновременно с системой, ни в коем случае не должно быть svchost.exe. Что это за процесс в этом случае?
Если вы увидите что-то подобное, то причина одна – вирус.
Проверяем автозагрузку
Не знаете, как это сделать? Все очень просто! Сначала нажимаете на кнопку «Пуск», щелкаете левой клавишей мыши на поле «Выполнить». Затем вписываете туда команду MSConfig. Откроется список всех запускаемых при старте приложений, который нужно внимательно просмотреть.
Если там имеется много процессов svchost.exe (или даже один), то вам однозначно придется думать, как вывести вредоносные программы со своего компьютера.
Что делать при обнаружении «шпиона»?
Как мы уже и говорили, в этом случае разумнее всего просканировать ОС мощной антивирусной программой. Но перед этим не помешает выполнить ряд простых действий, при помощи которых можно окончательно заблокировать вирусу всякую возможность навредить вам. Вообще, svchost.exe-вирус в последние годы широко распространился по Рунету. Как правило, под личиной обычного системного процесса действуют вредоносные программы, специализирующиеся на краже личных данных пользователей.
Во-первых, в строке «Месторасположение файла» найдите, в какой конкретно папке расположен файл вируса. Выделив его в списке левой клавишей мыши, нажмите на кнопку «Отключить». Кликаете по «ОК», после чего переходите в каталог с искомым файлом и удаляете его. Все. Можно сканировать антивирусом.
Процесс сильно грузит процессор. Из-за чего так происходит и что делать?
Вот мы и вернулись к началу нашей статьи. Помните, что иногда из-за svchost.exe (что это за процесс такой, мы уже подробно объяснили) компьютер начинает сильно тормозить и «висеть»? Из-за чего это происходит? И как можно побороть это явление, не переустанавливая систему?
Простейший способ
Есть достаточно простая и действенная рекомендация, которая помогает во многих случаях. Открываете «Диспетчер задач», ищете там процесс svchost, после чего щелкаете по нему правой клавишей мыши и выбираете «Приоритет/низкий». Следует отметить, что так необходимо сделать с каждым одноименным процессом, которые есть в «Диспетчере задач».
Еще раз напоминаем: если вы видите файл svchost.exe (что это такое, вы уже знаете), ни в коем случае не торопитесь его удалять, подозревая в нем вирус!
Служба Windows Update
Нередко на Windows ХР проблема с почти 100%-й загрузкой процессора и svchost вызвана тем, что служба обновлений некорректно работает. На некоторых компьютерных ресурсах этому явлению нашли объяснение.
Дело в некорректном механизме проверки обновлений. Учитывая количество вышедших для этой системы исправлений, небольшая ошибка в распределении памяти превратилась в серьезную проблему: компьютер не только медленно работает, но и вполне можете искать «заплатки» сутками, попеременно зависая при этом.
Как отключить проблемную службу?
Чтобы временно отключить Windows Update, следует зайти в «Панель управления», отыскать там пункт «Система и безопасность». Именно там и находится искомый «Центр обновления Windows», в котором нас интересует пункт «Включение и отключение автоматического обновления». Ставим флажок напротив пункта «Не проверять наличие обновлений». Нажимаем на ОК и перезагружаем машину.
Если после этого все хорошо, и процессор не находится в «убитом» состоянии большую часть времени, то виновником всех проблем и впрямь была служба обновления. В том случае, когда проблема продолжает наблюдаться и после этого, возвращаем Windows Update в исходное состояние, после чего продолжаем искать виновника всех несчастий.
Обозреватель Интернета
Впрочем, не торопитесь. Во многих случаях виноват бывает Internet Explorer. Помните, как в самом начале статьи мы обсуждали важность svchost для «Проводника»? А ведь «Обозреватель Интернета» является важной составной частью файлового менеджера ОС семейства Windows.
Проблемы с ним очень часто начинаются в том случае, когда версия IE сильно устаревает. К примеру, в самой Microsoft уже очень давно не рекомендовали использовать Windows ХР с шестой версией Internet Explorer.
Соответственно, в этом случае решить проблему достаточно просто. Воспользуйтесь упомянутой выше службой Windows Update. Скачайте и установите все последние обновления для вашей версии операционной системы, установите новую версию IE. Возможно, что эта мера вам поможет.
Игры
Пронаблюдайте, после попытки запуска каких приложений процессор перегружается. Кроме того, вас должны настораживать сообщения «svchost.exe ошибка приложения», которые являются практически 100% показателем того, что в неадекватном поведении системы виновато какое-то стороннее приложение.
Чаще всего этой программой бывает игра, скачанная ее счастливым владельцем с какого-то «левого» сайта. Те, кто вносил модификации в программный код, убирая из него защиту, редко тестируют свое творение на полную совместимость с некоторыми системами, их DLL-библиотеками и прочим. Так что удивляться в этом случае нечему.
«Летучая мышь»
В редких случаях с такой проблемой сталкиваются владельцы почтовой программы The Bat старых версий, которыми по тем или иным причинам продолжают пользоваться немало людей. Попробуйте удалить приложение. После этого поставьте самую новую версию утилиты, после чего снова посмотрите на поведение компьютера.
Драйверы
Очень часто при переносе системы на другой диск после каких-то серьезных ошибок в файловой системе, а также после вирусной атаки, пользователи сталкиваются с ОС, которая полностью зависла из-за svchost. exe. «Как удалить этот зловредный процесс?» — думают начинающие пользователи.
Еще раз предупредим: удаление данного файла приведет к тяжелейшим последствиям и полной неработоспособности системы, так что перед крайними мерами лучше прочтите наш очередной совет.
Имеются сведения, что процесс svchost.exe, ошибка которого портит столько нервов пользователям, может некорректно работать из-за неправильно установленных или «кривых» драйверов. Очень часто оказывается, что причиной являются программы для видеокарт и звуковых плат. Драйверы для них сложны и непредсказуемы, так что при возможности удалите их, а после этого установите самые свежие (или самые стабильные) версии.
Защитник Windows
Владельцам Windows Vista/7 следует обратить внимание на программу «Защитник Windows», входящую в стандартный комплект поставки данных операционных систем. Она служит для предотвращения попадания в систему вредоносных программ, но порой и сама ведет себя ничуть не лучше.
Проблемы возникают, если установленное стороннее противовирусное программное обеспечение из-за чего-то не деактивирует «Защитника». Особенно это справедливо для всех продуктов Eset Nod, которые в недавнем прошлом были чрезвычайно популярными у многих отечественных пользователей.
Чтобы исправить возникшую ситуацию, нажмите на кнопку «Пуск», перейдите в «Панель управления», после чего в ней отыщите «Защитника». В его главном окне есть пункт «Запускать проверку в состоянии простоя». Снимите флажок с него, нажмите ОК. В некоторых случаях эта мера оказывается полезной.
Надеемся, вы узнали, что за программа svchost.exe. Мы подробно рассказали о ее предназначении, а также о методах устранения проблем с ней. Как правило, приведенные нами способы устранения неполадок работают. От вас требуется только точное следование выложенным в статье инструкциям.
Кроме того, не помешает вовремя обновлять систему.
Дорогие читатели, если вы увидели ошибку или опечатку в статье «Ss conn service exe что за процесс», помогите нам ее исправить! Выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter». Мы получим ваше сообщение и внесём исправления в ближайшее время.